Cómo configurar el registro SPF de Office 365

Cuando desee utilizar su propio nombre de dominio en Office 365, deberá crear un registro SPF. SPF, junto con DKIM y DMARC ayuda a evitar la suplantación de identidad de su dominio de correo.

SPF es la primera línea de defensa en esto y Microsoft lo requiere cuando desea usar un dominio personalizado en lugar del dominio onmicrosoft.com. Deberá crear un registro SPF para cada dominio o subdominio desde el que desee enviar correo.

En este artículo, voy a explicar cómo crear un registro SPF de Office 365.

Índice

Registro SPF

Se utiliza un registro SPF para identificar qué servidores de correo (o sistemas) pueden enviar correo en su nombre. Entonces, antes de que podamos crear el registro SPF, primero debemos saber qué sistemas están enviando correo en nombre de su dominio, además de Office 365.

Piense en sus escáneres que envían correos electrónicos a contactos externos, aplicaciones (web), sistemas de boletines, etc.

Primero deberá identificar estos sistemas porque si no los incluye en el registro SPF, el correo enviado desde esos sistemas aparecerá como spam.

Estructura de registro SPF

El registro SPF está estructurado de tal manera que puede agregar o quitar fácilmente sistemas de correo del registro.

Los 6 elementos comúnmente utilizados en un registro SPF son:

ElementoDescripciónEjemplo
v=spf1Cada registro SPF comienza con esto
aHacer coincidir todos los registros de nombres de dominio (A y AAAA)a
MXHaga coincidir todos los registros MX enumerados. Por lo tanto, solo los servidores de correo enumerados pueden enviar correomx
incluir:Un nombre de dominio que puede enviar correo en nombre de su dominioincluyen:spf.protection.outlook.com
ip4: o ip6:Dirección IP que permite enviar correo en nombre de su dominioip4:21.22.23.24 o rango completo: ip4:20.30.40.0/19
Regla de aplicaciónIndica qué hacer con el correo que falla-todos
Elementos de registro SPF

Puede agregar tantos include: o ip4: elementos a su registro SPF según lo necesite. La regla de aplicación indica qué debe hacer el sistema de correo receptor con el correo enviado desde un servidor que no figura en el registro SPF.

Normalmente usas el -all elemento que indica un fallo grave. Otras opciones son:

  • ~all – Fallo suave. Se usa cuando no está seguro de haber enumerado todos los sistemas de correo
  • ?all - Pasar por alto. Solo usado para pruebas.

Ejemplo de registro SPF

Te daré un par de ejemplos de registros SPF, para que tengas una idea de cómo se ven cuando combinas diferentes aplicaciones.

Ejemplo

Enviar solo correo desde Office 365

v=spf1 include:spf.protection.outlook.com -all

Ejemplo 2

  • Envío de correo para sistemas locales: dirección IP pública 213.14.15.20
  • Oficina 365
  • Envío de correo desde MailChimp (servicio de boletines)
  • fallo duro
v=spf1 ip4:213.14.15.20 include:spf.protection.outlook.com include:servers.mcsv.net -all

Crear registro SPF de Office 365

Cuando haya creado un nuevo arrendatario de Office 365 y su suscripción incluya Exchange Online o Teams, deberá agregar un par de registros DNS. Incluido en esos registros está el registro SPF de Office 365.

Comenzaremos buscando los registros DNS que espera Microsoft 365 y luego agregaremos el registro SPF correcto a nuestro proveedor de alojamiento DNS:

  1. Abra el Centro de administración de Microsoft 365

    En primer lugar, comprobaremos el registro SPF esperado en el centro de administración de Microsoft 365. Inicie sesión en admin.microsoft.com

  2. Navega a tu dominio

    - Expandir Ajustes y seleccione Dominios
    Seleccione tu costumbre Dominio (no el dominio .onmicrosoft.com)


    Oficina de Dominio 365

  3. Buscar el registro SPF

    Haga clic en el Pestaña Registros DNS.

    Si compró una licencia que incluye Exchange Online, el registro SPF de Office 365 requerido se mostrará aquí


    Registro SPF de Office 365

  4. Copie el valor SPF

    Haga clic en el Registro TXT (SPF) para abrirlo.

    Esto le permite copiar el valor TXT y también verificar si su dominio ya tiene un registro SPF (aparecerá como Entrada no válida). Continúe en el Paso 7 si ya tiene un registro SPF


    Copiar registro

  5. Vaya a su proveedor de alojamiento de DNS

    Estoy usando Cloudflare, si no sabe cómo cambiar o agregar registros DNS, comuníquese con su proveedor de alojamiento.

  6. Crear registro SPF

    Agregar un nuevo registro
    - Seleccione tipo: TXT
    – Nombre/anfitrión: @
    – Contenido/Valor: v=spf1 incluye:spf.protection.outlook.com -todos (o cópielo y péguelo desde Microsoft 365 (paso 4))
    – Haga clic Ahorrar

    Continúe en el Paso 8
    Crear registro SPF

  7. Actualizar registro SPF

    Si ya tiene un registro SPF, deberá editarlo. Como puede ver en la captura de pantalla a continuación, Microsoft ya ha detectado un registro SPF existente, marcándolo como no válido.

    Podemos agregar con seguridad include:spf.protection.outlook.com a nuestro registro SPF.

    En su proveedor de alojamiento de DNS, busque el registro SPF y haga clic en editar.

    - Agregar include:spf.protection.outlook.com antes del elemento -all

    Así que en este caso sería:

    v=spf1 ip4:213.14.15.20 include:servers.mcsv.net include:spf.protection.outlook.com -all

    Registro SPF no válido

  8. Actualizar la página DNS

    Puede tomar un par de minutos hasta 24 horas antes de que se aplique el cambio. Actualizar la página de registros DNS en el Centro de administración de Microsoft 365 para verificar la configuración.

    El estado del registro TXT aparecerá como Ok cuando lo haya configurado correctamente.


    oficina spf 365

Verificar registro SPF

El Centro de administración de Microsoft 365 solo verifica si include:spf.protection.outlook.com está incluido en el registro SPF. Pero no verifica ni enumera el registro completo.

Una gran caja de herramientas para verificar registros relacionados con DNS es MXToolbox. Esta herramienta verifica que su registro SPF completo sea válido.


verificar registro SPF

Terminando

Para poder enviar correo desde Office 365 con tu propio nombre de dominio necesitarás tener SPF configurado. Asegúrese de incluir todos los sistemas de correo en su registro SPF; de lo contrario, el correo enviado desde estos sistemas aparecerá como correo no deseado.

Es una buena idea configurar DKIM después de haber configurado SPF. DKIM es el segundo paso para proteger su dominio de correo contra intentos de suplantación de identidad y phishing.

Si tiene alguna pregunta, simplemente deje un comentario a continuación.


Si quieres conocer otros artículos similares a Cómo configurar el registro SPF de Office 365 puedes visitar la categoría Office 365.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información